При установки ICQ регистрирует в реестре
для работы некоторые типы файлов:
- .pnq — ICQ Plugin
- .scm — ICQ Sound Scheme
- .uin — ICQ User
- .hpf — ICQ Home Page Factory
.uin файлы могут автоматически открываться с любой Web страницы, без подтверждения. Т.е. уязвимость позволяет автоматически добавлять пользователя в contact list.
Загрузка .hpf файла определенной конструкции приведет к аварийному завершению работы ICQ. Уязвимость возможно связанна с переполнением буфера.